拒绝:来自unknown[]的RCPT : 450 4.7.1客户端主机被拒绝:找不到您的反向主机名
拒绝:来自unknown[]的RCPT : 450 4.7.1客户端主机被拒绝:找不到您的反向主机名
提问于 2022-08-28 05:32:52
从我的本地网络发送一封电子邮件很好。也可以通过雷鸟或远程与圆形立方体,这是本地安装。但现在,我在亚洲,并试图发送一封电子邮件雷鸟。日志中有以下错误:
postfix/submission/smtpd[4588]: NOQUEUE: reject: RCPT from unknown[110.170.163.146]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [110.170.163.146]; from=<<me>@<mydomain.com>> to=<<me>@<mydomain.co>> proto=ESMTP helo=<[10.10.3.55]>dig +short -t mail.给出:xxx.xxx,我的服务器的IP。
dig +short -x 110.170.163.146 : 110-170-163-146.static.asianet.co.th。你可以看到,我现在在泰国。
在雷鸟,我有:
Server Name: mail.<mydomain.com>
Port: 587
Connection security: STARTTLS
Authentication method: Normal password
Username: <me>@<mydomain.com>Master.cf中的所有smtpd行:
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_tls_wrappermode=no
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=inet:10.89.0.10:12345Main.cf中的所有smtpd规则:
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.<mydomain.com>/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.<mydomain.com>/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = inet:dovecot:12345
reject_unauth_destination, check_policy_service unix:private/spfcheck check_sender_access /etc/postfix/sender_access check_recipient_access /etc/postfix/recipient_access
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:private/spfcheck
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated,
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname
smtpd_client_restrictions = permit_mynetworks, reject_unknown_reverse_client_hostname据我所知,错误消息与“反向主机名”相关。我不在正常的主机名之外。但雷鸟应该登录并仍然发送电子邮件。
有谁知道如何解决这个问题吗?
回答 1
Server Fault用户
回答已采纳
发布于 2022-08-28 06:28:38
正在发生的事情是,您的submission服务正在继承main.cf选项。对于服务器到服务器邮件交换来说,这些偏离后缀默认值的情况可能并不不合理。但是对于从任何地方连接的客户端(不是通过固定的上行链路或VPN),可解析的反向名称是不需要的。
它也没有必要同时要求反向名称和sasl。无论如何,在身份验证期间提交的名称是一个更有用的标识符(唯一的、本地管理的、验证的)。
建议的修复:重写master.cf中仅进行身份验证的端口(S)的相关选项,就像对要求身份验证的限制集所做的那样:
submission inet n - y - - smtpd
-o ...
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o smtpd_client_restrictions=
-o ...
-o ...进行更改后,重新加载配置(取决于发行版,类似于systemctl reload postfix),并检查启动期间生成的日志。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1109276
复制相关文章
相似问题
腾讯云开发者
